RETI
SICUREZZA
PROG
RCA
CORSI
SERVIZI
ABOUT
 
  ►base   ►avanzato
  ►base   ►avanzato   ►crittografia
  ►algoritmi
  ►base   ►avanzato   ►tools
  ►reti   ►rca   ►sicurezza   ►programmazione
  ►chi siamo   ►mission   ►cosa facciamo   ►team   ►contatti
  ► quadro generale   ► sicurezza reattiva vs sicurezza proattiva   ►sicurezza reattiva   ► sicurezza proattiva   ►formazione
SERVIZI - SICUREZZA PROATTIVA ► Code Auditing & 0-Day Vulns Discovery

L'origine della quasi totalità delle problematiche legate alla sicurezza di un sistema informatico è in qualche modo riconducibile ad errori o sottovalutazioni compiute nella fase di sviluppo del software utilizzato. Ma purtroppo parlare di sicurezza del software al giorno d'oggi significa dover affrontare uno scenario fortemente eterogeneo e complesso che pone i soggetti responsabili delle decisioni in ambito aziendale di fronte a scelte complicate e quasi mai basate su una reale comprensione dei fenomeni in campo.

Per dare anche soltanto un quadro dell'incredibile numero dei livelli software che ci si può dover trovare ad analizzare e proteggere in un'odierna realtà aziendale, riportiamo semplicemente un elenco di alcune delle parole chiave legate al mondo del software: Linux, Unix, Apple Mac OS, Microsoft Windows ( Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 ), Hypervisor, Android, Windows Mobile, Apple iOS, Symbian, BlackBerry, File Binari ed Eseguibili ( PE, COFF, ELF, Mach-O, ecc... ), Moduli e Librerie Dinamiche, Componenti Aggiuntivi ( ActiveX, COM, OCX,ecc... ), Device Drivers di terze parti. E tutto ciò senza considerare le enormi differenze riscontrabili a livello di architettura utilizzata ( x86, x64, PPC, ARM,ecc... ) ed in relazione ai linguaggi di programmazione adottati nel processo di sviluppo compilati , interpretati, assemblati, procedurali, orientati agli oggetti, ecc...).

Appare quindi evidente come il problema di valutare il livello di sicurezza presente all'interno di un ecosistema software richieda competenze che si spingono ben oltre quelle comunemente riscontrabili nei team di programmazione, solitamente focalizzati su problemi di funzionalità e performance del codice.

Il servizio da noi offerto propone un team di analisti esperti che sapendo muoversi tra tecniche avanzate di analisi statica e dinamica del software ( Fuzzing, Debugging, Reverse Engineering, File analysis, Code Review & Analysis, ecc... ) ed allo stesso tempo essendo profondamente consapevoli di tutte le tematiche attinenti al vasto mondo dell' Information Security, possano garantire al cliente non solo un auditing completo del software ma anche scoprire e porre in luce eventuali vulnerabilità non ancora pubblicamente divulgate ( Zero-Day ) affinché sia possibile prevedere contromisure preventive: questo è ciò che noi intendiamo esprimere attraverso il concetto di "SICUREZZA PROATTIVA", ovvero il cercare di stare sempre un passo avanti all'attaccante.

Torna Indietro